企业网络防病毒解决方案与实践

1.2.1 企业网络查杀病毒能力差

一般企业由于没有使用统一的网络杀毒软件，所以就很难对企业内网形成有效的防护和监管。同时由于计算机使用人员的水平不一，他们对病毒的防范和处置能力也不一样，一旦等到网络管理人员发现病毒暴发或蔓延时，病毒实际上已扩散到整个局域网中了。

1.2.2 企业邮件服务器受病毒的影响

电子邮件是企业员工进行信息传递最常用的工具之一。造成电子邮件不安全的原因有：一是包括邮件服务器在内的网络安全系统受到攻击(如利用垃圾邮件、病毒邮件或“钓鱼”邮件);二是电子邮件本身受到攻击(如盗用发件人电子邮件账号、窃取或篡改邮件内容)。

邮件服务器若无防病毒监控，则容易出现大量的垃圾邮件。接收一封带有病毒的电子邮件后，不但该计算机会中病毒，而且当转发邮件后，病毒还会迅速传播给其他人，轻则会造成文件打不开，严重时计算机中相应的文件都会被感染或受损。

1.2.3 计算机系统漏洞管理弱

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这种缺陷或错误有可能被不法者或电脑黑客所利用，通过植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏整个系统。网络病毒往往通过系统漏洞展开攻击，企业若对每台计算机的系统漏洞没有一种统一管理，那么这种状况下引发的病毒就不能得到很好的监控。

2.网络病毒分析

计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。它虽然只是一组指令或代码，但其具有的危害性相当大，它可以具有较强的寄生性、隐蔽性、可传染性和相当大的破坏力。

此外，在网络发展的同时，病毒也在发展，现在的病毒已经不是传统意义上的单一病毒了，它们往往是一个病毒载体身兼数职，其自身就是文件型、木马型、漏洞型和邮件型的混合体，这样的病毒危害性更大，查杀起来也更困难。

2.1 网络病毒常见种类

木马病毒它是一种后门程序，一般会潜伏在操作系统之中，具有较强的隐蔽性。它不会自我繁殖，也不“刻意”地去感染其他文件。它的目的是窃取用户的资料，以使施种者可以任意毁坏、窃取被种者的文件，如帐号、密码等，它甚至可以远程操控被种者的电脑。

蠕虫病毒它会利用操作系统和程序的漏洞主动发起攻击，每一个蠕虫都有一个能够扫描到计算机漏洞的模块，一旦它发现了漏洞就会立刻传播出去，这就是它危害性极大的根本原因。蠕虫可以在感染一台计算机后，再通过局域网感染网络内的所有计算机。被感染后的网络会因为蠕虫发送的大量数据包而使网速异常缓慢，计算机会因为CPU、内存占用过高而导致死机。

2.2 网络病毒传播方式

网络病毒是指通过计算机网络进行传播的病毒。它主要是通过网络的服务器访问、电子邮件收发，以及FTP文件交换、磁盘文件共享与交换等形式进行传播。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友